W jaki sposób Vispato zapewnia fizyczne bezpieczeństwo?
Aplikacja Vispato jest hostowana wyłącznie w centrum danych DATEV eG. DATEV jest odpowiedzialne za fizyczne bezpieczeństwo swojej infrastruktury.
O jakim centrum danych mówimy?
Centrum danych DATEV obsługuje wiele petabajtów danych przy zachowaniu najwyższego poziomu bezpieczeństwa. Posiada certyfikat ISO 27001 i spełnia najwyższe standardy. Więcej informacji i certyfikaty można znaleźć na stronie internetowej DATEV:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/
Gdzie znajduje się to centrum danych?
Domyślnie nasze dane (i kopie zapasowe) są hostowane w centrum danych DATEV, które znajduje się w Norymberdze w Niemczech.
Jednakże, aby zachować zgodność z lokalnymi przepisami dotyczącymi rezydencji danych, jesteśmy w stanie umieścić Vispato w dowolnym kraju - w tym w Chinach i Rosji. Jeśli jest to coś, czego potrzebujesz, prosimy o poinformowanie nas o tym podczas demonstracji!
W jaki sposób Vispato zapewnia bezpieczeństwo aplikacji?
Bezpieczeństwo aplikacji to praca zespołowa. Podczas tworzenia Vispato, bezpieczeństwo było naszym głównym priorytetem. Nasz zespół programistów konsekwentnie przeprowadza przeglądy kodu, aby upewnić się, że wyłącznie najbezpieczniejszy kod staje się częścią naszego produktu.
Mamy wiele ręcznych i automatycznych testów, które mierzą bezpieczeństwo potencjalnych słabych punktów, takich jak ataki SQL, skrypty cross-site, słabe punkty sesji i uwierzytelniania oraz wiele innych.
Dodatkowo, regularnie przeprowadzamy testy penetracyjne.
W jaki sposób Vispato zapewnia bezpieczeństwo sieci?
Vispato monitoruje system wspólnie z DATEV w celu wykrycia wszelkich potencjalnych zagrożeń. Wdrażamy firewalle w ramach naszej infrastruktury, jak również w ramach naszej aplikacji w celu ochrony przed zagrożeniami wewnętrznymi i zewnętrznymi. Dodatkowo posiadamy protokół eskalacji w celu szybkiego rozwiązywania wszelkich problemów.
Czy posiadacie technologię, która zmniejsza ryzyko ataków typu DDoS?
Vispato współpracuje z DATEV w celu zmniejszenia ryzyka ataków typu DDoS. W przypadku ataku DDoS, DATEV posiada dostępne protokoły i środki, które zmniejszają skutki takiego ataku i zapewniają stabilność systemu.
W jaki sposób Vispato chroni dane?
Cały ruch pomiędzy Vispato a użytkownikiem jest szyfrowana kluczem SSL. Cała komunikacja z Vispato odbywa się poprzez API sprawdzony przez zewnętrzą firmę.
Vispato polega również na restrykcyjnych normach DATEV jak również ich certyfikatach, które dostarczają klucz zabezpieczający twoje wrażliwe dane.
Czy dane są szyfrowane?
Komunikacja z Vispato jest szyfrowana bezpośrednio w twojej przeglądarce za pomocą szyfrowania typu end-to-end. Dzięki temu tylko zainteresowane strony(wysyłąjący i odbierający) mogą przeczytać wiadomość.
Nawet firma Vispato GmbH i jej pracownicy nie mają dostępu do twoich wiadomości. Dzieje się tak ponieważ dane docierają na nasze serwery już zaszyfrowane. Tylko ty masz klucz, który może je odszyfrować.
Dodatkowo, dane przesyłane z i do Vispato (dane w tranzycie) są zaszyfrowane przy użyciu TLS, lidra w branży mechanizmów szyfrujących.
Przechowywane dane również są szyfrowane.
Gdzie przechowywane są dane?
Domyślnie wszystkie Twoje dane są przechowywane w centrum danych DATEV eG w Norymberdze i zgodnie z przepisami krajowymi nigdy nie opuszczają Niemiec.
Jeśli wymagany jest hosting Vispato w innym kraju ze względu na przepisy dotyczące rezydencji danych, jesteśmy w stanie się do tego dostosować.
Do kogo należą dane i kto może je zobaczyć?
Klienci mają pełną własność swoich danych. Vispato nie ma dostępu do informacji o klientach ani nie wykorzystuje ich do celów innych niż wymagane prawem lub do utrzymania naszych aplikacji i świadczenia usług dla naszych klientów i użytkowników końcowych. Nigdy nie sprzedajemy, nie udostępniamy ani nie wykorzystujemy informacji o klientach do celów marketingowych lub reklamowych.
Cała komunikacja w Vispato jest zaszyfrowana za pomocą klucza osobistego i przechowywana w bazie danych, dlatego jest niedostępna dla osób trzecich.
Istnieją mechanizmy kontrolne, które uniemożliwiają pracownikom Vispato uzyskanie dostępu do danych innych niż te, które zostały dostarczone przez klienta. Vispato GmbH podejmuje wszelkie środki, aby zapewnić, że użytkownicy spoza organizacji nie mają dostępu do firmy oraz że wszystkie dane w ramach konta mogą być oglądane lub edytowane wyłącznie przez autoryzowanych użytkowników wybranych przez klienta.
Czy tworzycie kopie zapasowe i czy istnieje proces odzyskiwania danych?
Tak, centrum danych DATEV jest wykorzystywane do hostingu, jak również do regularnego tworzenia kopii zapasowych. Dane te są w pełni zaszyfrowane. Kopie zapasowe, które obejmują wszystkie dane użytkownika i protokoły systemowe, są tworzone codziennie i dostępne przez określony czas w celu przywrócenia.
Jak Vispato radzi sobie z kontrolą dostępu?
Aby uzyskać dostęp do systemu Vispato wymaga uwierzytelnienia hasłem. Kiedy użytkownik jest już w systemie, musi otrzymać uprawnienia, aby móc wykonywać dodatkowe operacje lub uzyskać dostęp do określonych informacji. Dzięki uprawnieniom możesz zdecydować, kto ma do czego dostęp.
Czy Vispato zarządza naszym bezpieczeństwem?
Nie. Twoja organizacja jest odpowiedzialna za opracowanie odpowiednich wytycznych dotyczących bezpieczeństwa haseł, uprawnień, a w szczególności kluczy szyfrujących podczas korzystania z funkcji bezpieczeństwa udostępnianych przez Vispato.
Jak mogę zarządzać uprawnieniami?
Stworzyliśmy uprawnienia, abyś mógł zdecydować, kto ma dostęp do systemu i określić, co może, a czego nie może zrobić. Więcej informacji można znaleźć w dokumentacji użytkownika Vispato.
Jakie ustawienia haseł są dostępne?
Vispato zapobiega używaniu słabych lub często używanych haseł.
Użytkownicy mogą dodatkowo zabezpieczyć swoje konto za pomocą uwierzytelniania 2-etapowego (2FA). 2FA można skonfigurować w taki sposób, aby użytkownicy otrzymywali kod bezpieczeństwa za pośrednictwem wiadomości SMS lub aplikacji w celu zalogowania się. Jakie ustawienia hasła są dostępne?
Co dla Vispato oznacza dostępność?
Nasz dedykowany zespół dba o to, aby nasza platforma była gotowa i dostępna zawsze, gdy tego potrzebujesz. Aby zaoferować Ci stabilne usług, które są zawsze dostępne, zbudowaliśmy nasz system z nadmiarowych komponentów, stale go monitorujemy, przeprowadzamy regularnie planowane kontrole integralności i innych podobnych funkcji. Wykonujemy również kopie zapasowe, aby zapobiec utracie danych.
Firma Vispato została założona w 2019 roku, ale zaczynała jako część Auditi GmbH, która od 2012 roku dostarcza oprogramowanie do ponad 250 firm audytorskich. Więcej o Auditi można dowiedzieć się tutaj: https://www.auditi.de/kunden/
W jaki sposób Vispato radzi sobie z lokalnymi przepisami dotyczącymi rezydencji danych?
Jeśli Twoja firma działa w niektórych krajach, takich jak Chiny, może być zobowiązana do hostowania danych na lokalnych serwerach.
Domyślnie, hostujemy Vispato na serwerach DATEV w Niemczech, ale jesteśmy w stanie hostować Vispato w dowolnym kraju, który jest wymagany - w tym w Chinach i Rosji. Jeśli jest to coś, czego wymagasz, prosimy o poinformowanie nas o tym.
Czy Vispato pomaga firmom w przestrzeganiu przepisów dotyczących informowania o nieprawidłowościach?
Vispato jest wysoce konfigurowalne i może pomóc firmom w przestrzeganiu zasad większości głównych praw dotyczących informowania o nieprawidłowościach, w tym:
Większość przepisów dotyczących zgłaszania nieprawidłowości zawiera postanowienia dotyczące:
Anonimowości osób zgłaszających nieprawidłowości - Na przykład dyrektywa UE w sprawie ochrony osób zgłaszających nieprawidłowości mówi o konieczności „wdrożenia przez firmy specjalnych wewnętrznych kanałów sprawozdawczych w celu zapewnienia poufności tożsamości osoby zgłaszającej nieprawidłowości."
Vispato zapewnia w pełni anonimowe rozwiązanie do informowania o nieprawidłowościach, bez konieczności rejestracji.
Bezpieczeństwo danych dotyczących zgłaszania nieprawidłowości
Vispato obejmuje szereg środków bezpieczeństwa, w tym: bezpieczeństwo fizyczne, bezpieczeństwo aplikacji, bezpieczeństwo sieci, kontrolę dostępu i prywatność danych.
Możliwość zgłaszania problemów przez pracowników i interesariuszy
Możliwość zgłaszania problemów przez pracowników i interesariuszy
Czy Vispato jest zgodne z przepisami dotyczącymi prywatności danych?
Vispato jest w pełni zgodne z GDPR i przestrzega zasad powszechnie obowiązujących przepisów dotyczących prywatności danych, w tym:
Bezpieczeństwo - Zgodnie ze stosowanymi przez Vispato środkami bezpieczeństwa danych: bezpieczeństwo fizyczne, bezpieczeństwo aplikacji, bezpieczeństwo sieci, kontrola dostępu oraz prywatność danych.
Poufność - przesyłane raporty są całkowicie anonimowe, a kontrole dostępu zapewniają zachowanie wewnętrznej poufności firmy.
Ograniczenia przechowywania - Uprawnienia archiwizacyjne w Vispato pomagają zapewnić, że dane są przechowywane i usuwane tylko wtedy, gdy są zatwierdzone wewnętrznie przez użytkowników firmy.
Minimalizacja danych - Vispato nie przechowuje żadnych informacji pozwalających na identyfikację osób zgłaszających nieprawidłowości i minimalizuje ilość przechowywanych danych. Dzięki temu dane zbierane podczas pracy są ograniczone do zamierzonego celu.
Ograniczenie celu - Vispato nie ma dostępu do Państwa danych, ponieważ są one zaszyfrowane. Ponadto, Vispato nie wykorzystuje żadnych danych do celów innych niż zapewnienie działania oprogramowania zgodnie z opisem.
Zgodność z prawem, uczciwość i przejrzystość - Vispato zapewnia, że użytkownicy są w pełni świadomi, w jaki sposób dane, które przekazują, będą wykorzystywane i przetwarzane za pośrednictwem portalu sprawozdawczego firmy.
